PGP und GnuPG sind immer noch recht wenig verbreitet.
Trotz des NSA Skandals, diverser Leaks und Systemeinbrüche, die durch mangelhafter oder gar keiner E-Mail Verschlüsselung verursacht wurden und werden, ist eine sichere Mail Verschlüsselung mittelt PGP kaum verbreitet.
Was der genaue Grund dafür ist, ist kaum bekannt, doch scheint das Interesse und Wissen über die Mail Verschlüsslung bei der Bevölkerung kaum vorhanden zu sein.
Mail Verschlüsselung kaum verbreitet
Auf den SKS-Keyservern (sks-keyservers.net) sind die meisten weltweit öffentlichen PGP-Schlüssel registriert, jedoch sind dies gerade mal 4 Millionen Stück. Gemessen an der weltweiten Anzahl an Mail Adressen (ca. 4,5 Mrd.) macht diese Anzahl weniger als 0,1% aus, was für einen sicheren Mail-Verkehr einfach viel zu wenig ist.
Erfreulicherweise ist die Anzahl an täglich registrierten PGP-Keys seit den Snowden Enthüllungen im Juni 2013 etwas gestiegen (s. Bild unten), was sich natürlich positiv auf die Sicherheit auswirkt. Dennoch ist die Anzahl der täglich registrierten Keys mit ca. 930 bis 940 zu gering als das dadurch das Maß an Sicherheit signifikant steigt.
Seit den Snowden-Enthüllungen in 2013-06 ist die Zunahme an PGP-Keys leicht erhöht.
Quelle: https://sks-keyservers.net/status/key_development.php
Allein in Deutschland gibt es laut Bitkom 107 Millionen E-Mail Adressen, von denen nur ein Bruchteil mit einem PGP Schlüssel verbunden ist, wodurch das großflächige Senden verschlüsselter Mails, von z.B. Rechnungen, Verträgen, Firmendokumenten oder Ähnlichem, nicht möglich ist.
Der Grund für diese geringe Verbreitung sei die Komplexität von PGP.
Laut Glenn Greenwald ist PGP, bzw. GnuPG/OpenPGP, einfach zu kompliziert, sodass der „normale“ Benutzer eines Computers das Verfahren gar nicht richtig anwenden kann.
Plug-Ins sollen PGP verbreiten
Um PGP weiter zu verbreiten gibt es mittlerweile von verschiedenen Mail Anbietern Plug-ins, die die Benutzung einfacher und schneller gestalten sollen. Neben GMX und Web.de hat im März auch Yahoo ein Plug-in zur PGP Nutzung vorgestellt, welches sehr einfach zu bedienen sein soll.
Instant-Messenger zeigen, dass Verschlüsselung an sich nicht kompliziert sein kann. WhatsApp, Threema, Textsecure, etc. benutzen (zumindest in Android-Versionen) Verschlüsselung und Niemand musste jemals komplizierte Keys generieren und diese einrichten. Warum ist es also am Heimrechner keine Selbstverständlich eine Mail Verschlüsselung zu besitzen?
Neben diversen öffentlichen Verwaltungen, bietet z.B. Facebook die Funktion verschlüsselt Mail zu senden. Jedoch geht dies nur zwischen Facebook und einem Nutzer, nicht innerhalb von Facebook zwischen zwei Nutzern.
Verschlüsselt euren Netzwerkverkehr!
Hier also der Aufruf: Verschlüsselt euren Netzwerkverkehr. Wer ein gewisses Maß an Sicherheit im Internet haben möchte, sollte unbedingt seinen Netzwerkverkehr (in welcher Weise auch immer) verschlüsseln!
| Mail Verschlüsselung in Thunderbird einrichten |
Pingback: Das Image der Ende-zu-Ende Verschlüsselung - [curi0sity]